サイエンス・ハブ

電子メールの暗号化 – 定義

by

Science-Hub
in

導入

なぜ電子メールを暗号化するのでしょうか?自分のコンピュータから電子メッセージを送信すると、受信者のコンピュータに到達する前に、複数のコンピュータを通過することを知っておく必要があります (メッセージはリレー サーバーと呼ばれるハード ディスクに記録されます)。この旅には危険が伴います。実際、これらのコンピュータの背後には、あなたの電子メールを読むことができる企業、行政機関、または悪徳人物が隠れています (電子メールは、まさにその設計とプロトコルにより、公の場で流通します。つまり、電子メールは暗号化されていない、または暗号化されています)。インターネット)「封筒のないはがきのようなもの」。たとえ傍受のリスクが低くても、暗号化への関心は高まっており、暗号化はますます一般的になっており、たとえメッセージを受信する人が職業上の良心を持っていたとしても、職業上の機密に関連する情報、または単純に自分の個人情報に関連する情報を隠すことが重要です。プライバシー。

電子メールの暗号化 - 定義

対称暗号化

機密文書を保護し、権限のないユーザーが機密文書にアクセスできないようにするには、主に 2 つの (補完的な) アプローチがあります。

  • 「暗号化」、つまり、正当な受信者以外には理解できないようにメッセージを変更する行為。
  • 「ステガノグラフィー」、つまり文書を隠す行為ですが、ここでは取り上げません。

西暦よりずっと前に発明された最初のタイプの暗号化は「対称」暗号化でした。つまり、送信側と受信側が暗号化方式に同意することから始まります。たとえば、ある文字を別の文字に置き換えることを決定できます。A を F、B を M、C を Z などに置き換えます。次に、暗号化「キー」を交換する必要があります。アルゴリズムが単純な文字の並べ替えである場合、キーは、暗号化されていない文字と暗号化された文字の間の対応です。 「対称」暗号化について話すのは、送信側と受信側が暗号化と復号化の両方の操作に使用される同じキーを知っている必要があるためです。対称暗号化は一般にシンプルで高速で、非常に安全です…ただし、盗聴者が秘密 (秘密) キーを発見できない場合に限ります。ただし、一緒に通信できるようになる前に、送信者と受信者はこの秘密キーに同意する必要があります。解決策の 1 つは直接交換することですが、もちろんこれが常に可能であるとは限りません。この最初の暗号化キーの交換が、対称暗号化の主な弱点です。 20世紀末までは、非対称暗号化が発明されるまで、別のタイプの暗号化が存在することは考えられませんでした。

非対称暗号化

非対称暗号化、つまり公開鍵暗号化は、一方向の数学関数の存在に基づいています。つまり、この関数をメッセージに適用するのは簡単ですが、変換した瞬間からこのメッセージを見つけるのは非常に困難です。それ。実際には、非対称暗号化では一方向の「秘密侵害」機能が使用されます。このような機能は、秘密にされた特定の情報、つまり秘密キーを持っていない限り、元に戻すのは困難です。このような関数から、「トランザクション」がどのように行われるかは次のとおりです非対称暗号化アルゴリズム (RSA など)。それはブロードキャストされますが、この機能を反転できるようにする情報は秘密に保たれます。したがって、(セキュリティを心配せずに)配布されるものについては公開鍵、秘密情報(氏の所有物)については秘密鍵について話します。

まだわかりませんか?

各人は 2 つの鍵のセットを持っています。復号化鍵 (つまり秘密鍵と呼ばれます) は秘密に保管しますが、暗号化鍵 (公開鍵と呼ばれます) は自由に開示します。

誰かが鍵を手に入れることができれば)。この公開鍵を使用して、Mr.対称暗号化に対する利点は、復号化キーが交換されないことです。非対称復号化の魔法により、たとえ良心的でない人が最初のメッセージから最後のメッセージまですべての通信を聞くことを許可したとしても、2 人は絶対に機密性の高い方法で一緒に通信することができます。

デジタル署名

デジタル署名により、暗号化のセキュリティが強化されます。受信箱で受信した電子メールが、宣言された送信者によって書かれたものであることをどうやって確認できるでしょうか?実際、いたずら者がメッセージを傍受し、望みどおりに変更し、最小限のコンピュータ知識を持つ人がアクセスできるようにしたわけではないことを、どうやって知ることができるのでしょうか?銀行取引明細書などのメッセージを傍受すると、壊滅的な事態になる可能性があります。だからこそ、デジタル署名は (電子メッセージに法的価値を与える法的枠組みにおいて) 本当の解決策となり得ます。

しかし、電子 (またはデジタル) 署名とは何でしょうか?

実際、これは暗号化から派生した技術的なデバイスであり、メッセージの認証を大まかに可能にします。これを行うには、秘密キーと公開キーに基づいて個人証明書 (管轄の認証局が発行したもの) を取得する必要があります。秘密キーは電子メールに電子署名するために使用され、公開キーはメッセージの暗号化に使用されます。送信されたメールは、コンピュータに保存されている秘密キーを使用して読み取られます (受信者は公開キーを所有している場合にのみメールを読むことができます)。

したがって、このシステムでは、あなたが確かにメッセージの作成者であり、途中で変更されていないことを証明できますが、誰もがあなたの公開鍵にアクセスできるため、メッセージを復号できるため、メッセージの内容を機密にすることはできません。 。

証明書の取得はいくつかの段階 (認証局の承認、個人証明書の所有など) で行われますが、この部分ではこれ以上説明しません。これらの証明書は、専門的かつ有能なソフトウェアを使用して簡単に表示できることに注意してください。

メッセージの内容がある程度機密性の高いものである場合、メッセージをエンコードするか、より適切な言葉で「暗号化」する必要があることは、どれだけ強調してもしすぎることはありません。

参考資料

  1. تعمية البريد الإلكتروني – arabe
  2. Šifrování e-mailů – tchèque
  3. E-Mail-Verschlüsselung – allemand
  4. Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου – grec
  5. Email encryption – anglais
  6. Cifrado email – espagnol

電子メールの暗号化 – 定義・関連動画

サイエンス・ハブ

知識の扉を開け、世界を変える。

science-hub.click @2024 all rights reserved